Getronics: niets mis met Amsterdamse DNS
Het Amsterdamse stadhuis waar de DNS-servers al dan niet tijdig gepatcht zijn.
Getronics heeft de DNS-servers van de gemeente Amsterdam wel degelijk tijdig gepatcht, zegt een woordvoerder. Een gemeenteraadslid noemt de dienstverlener incompetent omdat een DNS-controle een beveiligingslek toonde. Volgens de PvdA'er is het lek pas net gedicht.
De beschuldiging van het Amsterdamse raadslid Sabina Gazic dat Getronics de servers op het stadhuis niet tijdig heeft gepatcht in verband met het wereldwijde beveiligingslek in DNS-systemen, is onterecht. Dat zegt woordvoerster Jolanda Peek van de dienstverlener tegen Computable. "Zowel de servers van het interne netwerk als die van de externe toegang zijn veilig. Ict'ers van gemeente Amsterdam en van Getronics hebben afgelopen nacht nog een test gedaan die aantoonde dat alles veilig is. Dat is een duidelijke uitspraak", aldus Peek. Ze vertelt dat de patch al weken geleden is uitgevoerd.
Volgens Gazic is het probleem echter pas heel kortgeleden verholpen. "Twee dagen geleden heb ik het nog gecontroleerd in de raadszaal en daaruit bleek dat de beveiliging nog steeds niet volledig was. En nu ben ik net op de stadhuis geweest en heb beide tests uitgevoerd en voila! Vandaag geven ze goede resultaten! Beter laat, dan nooit, zullen we maar zeggen", aldus Gazic.
Ze vertelt dat de DNS-checker pas vandaag de positieve melding ‘Your name server, at 145.222.44.11, appears to be safe, but make sure the ports listed below aren't following an obvious pattern (:1001, :1002, :1003, or :30000, :30020, :30100...).'
Zwartmaken
Voor de PvdA'er was het nooit de bedoeling om specifiek Getronics zwart te maken. "Het gaat er niet om wie het is, het moet gewoon goed worden geregeld." Ze zegt pas later te hebben begrepen dat Getronics de dienstverlener in kwestie is.
Eerder deze week vroeg het PvdA-raadslid in een brief aan het Amsterdamse college van B&W hoe het kan dat anderhalve maand na het verspreiden van de patch de gemeentelijke servers nog steeds kwetsbaar zijn.
Eerder had ze daartoe op haar fractiekamer in het stadhuis het serverlek opgespoord via een DNS-checker, die onder andere de volgende melding gaf: ‘Your name server, at 145.222.138.167, appears vulnerable to DNS Cache Poisoning.' Een andere controlesite gaf volgens Gazic een zelfde soort waarschuwing.
Wie snel wil controleren of de patch is doorgevoerd binnen zijn eigen bedrijf, kan op de website van beveiligingsonderzoeker Dan Kaminsky via één druk op de knop achterhalen of de gebruikte DNS-server kwetsbaar is of niet. Een meer gedetailleerde controle kan elders worden uitgevoerd. Als blijkt dat de DNS-server die je gebruikt kwetsbaar is, informeer dan je netwerkbeheerder.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
02-12-09 Gratis iPhone city guide Amsterdam
07-09-09 SURFnet ondersteunt veilig internetprotocol
04-06-09 Internet krijgt beveiligd DNS-protocol
29-04-09 Inter Access beheert Amsterdamse ICT
06-04-09 SecureLink richt Haags DNS/DHCP-netwerk in
25-02-09 .com-domein krijgt beveiligd DNS-protocol
06-01-09 Kaminsky vond DNS-lek dankzij fitnessongelukje
12-11-08 Windows 7 biedt betere DNS-beveiliging
11-11-08 Organisaties verwaarlozen DNS-infrastructuur
10-11-08 Nederland patcht slechter tegen Kaminsky-lek
08-09-08 Getronics ontkent gestuntel met DNS-patch
05-09-08 Amsterdam neemt Getronics in bescherming
02-09-08 SIDN: vanaf 2009 overstap naar DNSsec
29-08-08 VS verplicht DNSSEC voor overheid
22-08-08 Aantal DNS-aanvallen neemt toe
21-08-08 'Getronics incompetent bij DNS-patch Amsterdam'
18-08-08 Mailservers nog kwetsbaar voor DNS-lek
13-08-08 DNS-lek ondermijnt vertrouwen in internet
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media